银行为客户提供服务的方式趋于多元化，除了通过柜台办理业务外，包括网上银行、手机银行、电话银行、ATM/POS等电子渠道已成为银行提供客户服务的主要方式。

       为了保护业务安全，柜台业务的消费者保护方法采用如静态口令、身份证件、存折或银行卡等构成多因素认证手段。

       1、对于电子渠道业务，不同的电子渠道采用不同的后端认证系统:
    2、对于网上银行和手机银行渠道，采用的多因素认证手段主要是数字证书(USBKEY)、电子令牌等方式； 电话银行、手机银行、ATM/POS等渠道，目前通常使用静态口令的验证方法，这种方法也面临口令被猜测或被盗取的风险，因此，急需升级到采用双因素验证，目前可行的方法是采用动态口令。

        ESS是宏基恒信自主开发的用于电子交易的安全服务平台。宏基恒信基于该平台提供了用于银行业的电子渠道及内部应用的统一认证、授权、交易鉴别、日志管理解决方案：

        银行可利用ESS解决方案快速建成适用于行内电子渠道应用的统一安全服务系统，该系统应可提供如下功能及特性：
     1、为电子渠道应用提供安全认证、授权、交易鉴别和日志的统一管理；
     2、支持多渠道、多业务的多种接入方式；
     3、新渠道/新业务的接入不影响系统的正常运行；
     4、系统支持千万级别的用户容量，并可根据需要平滑扩展服务性能；
     5、可提供对中间人攻击的防御；
     6、可支持包括静态口令、动态口令、短信口令等认证设备；
     7、能根据需要与现有的业务系统、业务支持系统集成；
     8、提供统一的日志管理功能，用于归档、查询和分析。

        ESS将与电子渠道相关的安全服务从具体的应用内脱离出来，使应用能够充分利用ESS提供的安全服务，且独立于所利用的认证工具（设备）。

        ESS从三个方面提供系统的扩展性：

        1、电子渠道业务扩展：提供了标准接口，用于适应不同电子渠道或业务的接入需求。新的电子渠道和业务能够快速接入ESS服务平台，并且不影响已有的业务。
     2、安全服务扩展：提供可配置的安全服务扩展支持，除了已有的认证、授权、鉴别和日志等安全服务功能外，可根据银行的需要加入扩展的安全功能。
     3、认证工具扩展：提供标准的认证工具界面，可集成多个厂商的多种认证设备。新的认证设备只需通过编写特定的设备驱动即可集成到ESS系统内